Hurtig disposition
Denne artikel illustrerer følgende aspekter:
- Hvad er en adgangslog?
- Hvad er adgangslogfiler?
- Hvad er adgangslogposter?
- Hvordan behandles adgangslogfiler?
- Hvordan aktiveres adgangslogfiler til Application Load Balancer?
- Bonustip: Deaktiver adgangsloggene
- Konklusion
Hvad er en adgangslog?
Det Adgangslog er en valgfri funktion af applikationens belastningsbalancer, der fanger detaljerede oplysninger om anmodningen sendt til belastningsbalanceren. Disse detaljerede oplysninger indeholder dato og klokkeslæt for modtagelse af anmodningen, klientens IP-adresse, forsinkelser, port osv. i form af 'Få adgang til logfiler' . I Application Load Balancer (ALB) skal denne funktion aktiveres manuelt. Disse adgangslogfiler modtages derefter af S3-bøtten, hvorfra de kan tilgås og ses af brugeren.
Hvad er adgangslogfiler?
Adgangsloggene indeholder 'Få adgang til logfiler' der udgives for hver Load Balancer node efter hvert 5. minut. Der kan være flere logfiler, hvis webstedet har høj trafik. Adgangslogfilerne følger et specificeret format:
spand [ / præfiks ] / AWSLogs / aws - konto - id / elastisk belastningsbalancering / område / åååå / mm / dd / aws - konto - id_elasticloadbalancing_region_app. belastning - balancer - id_end - time_ip - adresse_tilfældig - snor. log . gz
- “ spand ”: feltet indeholder navnet på den bøtte, der vil modtage logfilerne.
- “ præfiks ”: er valgfrit. Dette felt vil indeholde en værdi, hvis der er nogen præfikser angivet af brugeren på tidspunktet for oprettelse af S3-bøtten. Præfikset må ikke indeholde ' AWSLogs ” nøgleord.
- 'aws-konto-id' : indeholder ejerens AWS-konto-id.
- “ område ”: feltet indeholder området for belastningsbalanceren.
- “ ååå/mm/dd ”: angiver de data, hvorpå loggen blev leveret.
- “ load-balancer-id ”: angiver det specifikke ID for belastningsbalanceren. Endvidere erstattes skråstregene i ID'et med punkterne (.).
- “ sluttidspunkt ”: angiver slutningen af dato og klokkeslæt for logningsintervallet.
- “ IP-adresse ”: angiver den IP-adresse, som load balanceren fungerer på
- “ tilfældig-streng ”: indeholder en tilfældig streng genereret af systemet.
Hvad er adgangslogposter?
Disse adgangslogposter indeholder oplysninger om hver enkelt anmodning, der blev foretaget til Application Load Balancer. Sådanne enkeltanmodninger omtales som 'Logindtastning' . Disse logposter inkluderer også de forkerte anmodninger, dvs. den anmodning, der aldrig nåede frem til belastningsbalanceren (ALB). Hvis anmodningerne til belastningsbalanceren involverer web-sockets, vil denne logpost kun registreres, når forbindelsen er lukket.
Hvordan behandles adgangslogfiler?
Som standard er få adgang til logfiler er komprimeret . Derfor skal disse filer først udkomprimeres, når de downloades for at se oplysningerne. Men ved at bruge S3-konsollen kan brugeren se oplysningerne om disse logfiler direkte.
Disse logfiler genereres som et resultat af anmodningen til Load balancer . Hvis der i øjeblikket er høj trafik på webstedet, vil logfilerne, der genereres af belastningsbalanceren, indeholde dataene i gigabyte. Så store mængder data kan være behandlet ved hjælp af analytiske værktøjer såsom Amazon Athena, Splunk, Sumo logic osv.
Hvordan aktiveres adgangslogfiler til Application Load Balancer?
Adgangslogfiler kan konfigureres for forskellige regioner ved at bruge følgende metoder:
- Metode 1: Få adgang til logfiler for regioner før august 2022
- Metode 2: Adgang til logfiler for regioner tilgængelige fra august 2022 eller senere
Metode 1: Få adgang til logfiler for regioner før august 2022
For at konfigurere adgangslogfilerne for de regioner, der var tilgængelige før august 2022, skal du følge nedenstående trin:
- Trin 1: Opret S3 Bucket
- Trin 2: Rediger Load Balancer-attributter
- Trin 3: Bekræftelse
Trin 1: Opret S3-spanden
Det første trin er at oprette S3-bøtten for at aktivere adgangsloggen for ALB. Til dette formål skal du få adgang til S3 bucket-tjenesten ved at søge på den i søgefeltet på AWS Management Console:
Fra S3 Dashboard , klik på 'Opret spand' knap:
I den Generel konfiguration , angiv et globalt unikt id for S3-bøtten i ' Navn på spand ' tekstfelt. Det er vigtigt at overveje, at ' AWS-regionen ” skal ligne området for belastningsbalanceren:
Ved at beholde resten af indstillingerne som standard, klik på ' Opret spand ”-knap placeret i bunden af grænsefladen:
Det spand er blevet oprettet med succes:
Fra S3 skovl instrumentbræt , tryk på ' S3 ” spandnavn for at konfigurere tilladelserne:
Fra S3 skovlkonsol , klik på ' Tilladelser ' fane:
Rul ned i grænsefladen og klik på ' Redigere '-knappen fra ' Bøttepolitik ” afsnit:
I den Redaktør , indsæt nedenstående politik og erstat følgende variable:
{'Version' : '2012-10-17' ,
'Udmelding' : [
{
'Effekt' : 'Give lov til' ,
'Major' : {
'AWS' : 'arn:aws:iam::elb-account-id:root'
} ,
'Handling' : 's3:PutObject' ,
'Ressource' : 'min-s3-arn'
}
]
}
- elb-konto-id : I dette felt skal du angive ID'et for AWS-regionen. Disse id'er er angivet i officiel AWS-dokumentation . Rul ned til ' Adgangslogfiler for regioner tilgængelige før august 2022 ” afsnittet og under politikken er regionerne med deres respektive ID'er nævnt:
- min-s3-arn : ARN på S3-spanden kan udskiftes ved at bruge to formater:
- Format 1: ARN med et præfiks
- Format 2: ARN uden præfiks
Format 1: ARN med et præfiks : Dette format skal følges, hvis din bucket indeholder præfiksværdien:
arn:aws:s3:::spand-navn / præfiks / AWSLogs / aws-konto-id /*- Spand-navn : Erstat dette felt med det originale navn på spanden.
- præfiks : Angiv præfikset, hvis din spand indeholder nogen. Værdien af præfikset er påkrævet, da det er angivet i dette format.
- aws-konto-id: angiv AWS-konto-id'et i dette felt. Til dette formål skal du trykke på navnet på AWS-kontoen nævnt i øverste venstre hjørne af grænsefladen. Fra rullemenuen skal du kopiere konto-id'et:
Format 2: ARN uden præfiks : Dette format skal bruges, når bøtten ikke indeholder noget præfiks. Alle de angivne felter forbliver de samme som angivet i ovennævnte ARN. Den eneste forskel er, at denne ' RNA ' indeholder ikke noget 'præfiks' felt:
arn:aws:s3:::spand-navn / AWSLogs / aws-konto-id /*Her, den politik har været erstattet :
Rul ned til bunden af grænsefladen, og klik på 'Gem ændringer' knap for at anvende ændringer:
Det politik er blevet redigeret succesfuldt :
Trin 2: Rediger Load Balancer-attributter
Fra EC2 Dashboard , klik på 'Load Balancers' mulighed under 'Load Balancing' sektion fra navigationsruden:
Fra Load Balancer dashboard , klik på navnet på belastningsbalanceren til aktivere adgangslogfiler . Til denne demo har en load balancer allerede oprettet og kører:
Under ' detaljer ” sektion, er der flere forskellige muligheder tilgængelige. Klik på ' Egenskaber ' fane:
Fra ' Egenskaber ' fanen, klik på ' Redigere ” knap:
På den næste grænseflade skal du rulle ned til ' Overvågning ” afsnit. Skift til ' Adgangslogfiler ”-knappen for at aktivere Adgangslogfunktion . Klik derefter på 'Gennemse S3' knap for at vælge spanden:
Efter at have klikket på 'Gennemse S3' knappen, vises et pop op-vindue. Vælg S3-spanden og tryk på ' Vælge ” knap:
Når du har tilføjet bøtten, skal du klikke på ' Gem ændringer ” knap:
AWS vil vise en bekræftelsesmeddelelse efter en vellykket konfiguration af S3-bøtten til adgangslogfilerne:
Trin 3: Bekræftelse
For at kontrollere, om bøtten er blevet tilføjet, skal du besøge S3-dashboardet og vælge bøtten:
Her indeholder denne spand nu en mappe 'AWSLogs/' . Denne mappe vil indeholde alle oplysninger relateret til adgangslogfiler:
Metode 2: Adgang til logfiler for regioner tilgængelige fra august 2022 eller senere
For at aktivere adgangslogfiler for de regioner, der er tilgængelige fra august 2022 eller senere, skal du følge nedenstående trin:
- Opret S3-spanden.
- Når du har oprettet S3-bøtten, skal du trykke på ' Tilladelser ' fanen. Tryk på ' Redigere ”-knappen fra det følgende afsnit.
- Erstat den eksisterende politik med følgende nævnte politik:
'Version' : '2012-10-17' ,
'Udmelding' : [
{
'Effekt' : 'Give lov til' ,
'Major' : {
'Service' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'Handling' : 's3:PutObject' ,
'Ressource' : 'arn:aws:s3:::bucket-name/prefix/AWSLogs/aws-account-id/*'
}
]
}
I den ovennævnte politik skal du erstatte følgende variabler:
- Spand-navn : Erstat dette felt med det originale spandnavn.
- præfiks (valgfrit) : Det er et valgfrit felt. Hvis din bucket indeholder et præfiks, skal du angive navnet på præfikset i dette felt. Brugeren kan dog også springe dette felt over, hvis der ikke er nogen præfikser, der skal angives.
Når du har angivet denne politik, skal du klikke på ' Gem ændringer ”-knappen for at anvende ændringer. Resten af trinene vil blive fulgt i samme rækkefølge som angivet i metode 1.
Bonustip: Deaktiver adgangsloggene
Følg nedenstående trin for at deaktivere adgangslogfilerne i applikationen:
- Vælg load balancer fra Load Balancer Dashboard.
- Rul ned i grænsefladen og klik på ' Egenskaber ' fanen.
- Indenfor ' Egenskaber ” sektion, tryk på ” Redigere ”-knappen.
- Rul ned til ' Overvågning ” afsnit. Her kan brugeren deaktivere adgangsloggen ved at skifte på følgende fremhævede knap. Tryk på 'Gem ændringer' knap for at gemme og anvende ændringer:
- Det adgangslog har været med succes deaktiveret og attributterne er ændret:
Det er alt fra denne guide
Konklusion
For at aktivere adgangslogfilerne til belastningsbalanceren skal du redigere den nævnte politik i den oprettede S3-indsamling fra fanen 'Tilladelser' og trykke på knappen 'Gem ændringer'. Oplysningerne i disse logfiler kan tilgås direkte fra S3 bucket Console. Brugeren kan også downloade logfilerne og komprimere dem for at se deres indhold. Denne blog er en trin-for-trin demonstration til at aktivere og deaktivere adgangsloggen for belastningsbalanceren.